まったり技術ブログ

Webエンジニアのセキュリティブログ

2021-04-01から1ヶ月間の記事一覧

WordPress の XXE(CVE-2021-29447) やる

はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4…